自律型のセキュリティ運用
利点
適応型、アジャイル、高度に自動化された脅威管理アプローチ
変革の加速
自律的なセキュリティ運用にモダナイズする取り組みを支援するように設計されたワークショップ、技術コンテンツ、プロダクト、統合、ブループリント。
ビジネス アジリティの向上
インテリジェントなデータ融合、継続的な IoC マッチング、1 秒以下でペタバイト スケールのクエリ、最新の YARA-L 検出により、脅威に対するplaid-speed 管理を破壊的費用と圧倒的なスケールで実現。
ユースケースのカバレッジの最大化
APT の探査、ランサムウェアの検出、ネットワークの異常調査、不正シグナルの特定、エキスパート MSSP との提携が可能になります。革新的なオンボーディング エクスペリエンスを通じて、お客様のリスクを低減するお手伝いをいたします。
主な機能
防御策を講じて最新の脅威をクラウド規模で管理します。
最新の脅威管理スタック
Chronicle でペタバイト規模の検出。BigQuery を利用した、業界をリードするデータレイク。Looker による豊富で魅力的な分析。充実した統合エコシステムに対する高度な拡張性。Google Cloud による管理。
画期的な分析情報
相互運用性とセマンティックな認識を備えた分析エンジンで、セキュリティ ユースケースの全体にわたって検索、可視化、分析を行い、相乗効果を構築する
Google Cloud と連携
実践的アプローチで、増え続ける組織のニーズに適応するようセキュリティ オペレーション チームを変革します。世界規模のインフラストラクチャと広範なセキュリティ バックボーンを活用し、脅威管理の先駆者となります。
Google Cloud がセキュリティ運用をどのように変革するかをご覧ください
導入事例
パートナー
Google の推奨パートナーによるセキュリティ運用のモダナイゼーション
セキュリティの専門家によるモダナイゼーションの過程では、専門性の高いグローバル パートナーとリージョン パートナーで構成される Google の広範なネットワークがお客様をサポートします。
社内でセキュリティ運用チームを持ち、変革のパートナーによる実践的なコンサルティング、エンジニアリング、運用サポートを必要としている大企業向けです。
広範なセキュリティ オペレーションのフットプリントがなく、MSSP を購入する必要がある組織の場合。
関連サービス
セキュリティ分析と運用プロダクトの詳細をご覧ください
Google 独自のセキュリティ インテリジェンス プロダクトは、互いに連携して世界規模でデータを分析し、情報を提供します。
ドキュメント
Autonomic Security Operations の一般的なユースケースを探る
Chronicle でサポートされているデータセット
Chronicle はさまざまな企業、プロトコル、システム、機器から未加工のログを取り込むことができます。このドキュメントでは、現在サポートされているデータセットについて説明します。
MITRE ATT&CK による GCP ログのマッピング
このツールは、脅威への戦術と手法を一般的な MITRE ATT&CK® 脅威モデルから特定の Google Cloud ログタイプにマッピングするのに役立ちます。
YARA-L 2.0 言語の概要
YARA-L 2.0 は、エンタープライズ ログデータを Chronicle アカウントに取り込んで検索する際のルールの作成に使用されるコンピュータ言語です。
サポートされるデフォルト パーサー
パーサーは未加工のログデータを構造化された統合データモデル形式に正規化します。このセクションでは、デフォルトのパーサーを備えたデバイスと取り込みラベルを一覧表示しています。